《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 留神个人数据被一锅端:家用NAS再次曝出勒索软件漏洞

留神个人数据被一锅端:家用NAS再次曝出勒索软件漏洞

2020-10-08
来源:安全牛
关键词: NAS 黑客

  如今随着消费者使用的数字设备,例如手机和单反微单相机产生的数据体量越来越大,网盘业务纷纷倒闭,家用NAS市场正处于快速增长阶段。但是,近来随着多名主播数据被锁,表明黑客已经将黑手伸向了“高价值”的NAS设备。

  上周,中国台湾NAS硬件供应商威联通(QNAP)敦促客户更新其NAS设备的固件和应用程序,以避免感染名为AgeLocker的新型勒索软件。

  自今年6月首次攻击勒索受害者以来,AgeLocker勒索软件一直处于活跃状态。

  该勒索软件因使用“Actually Good Encryption”(AGE)算法来加密文件而被命名为AgeLocker。AGE加密算法被认为是加密安全的,这意味着如果不支付赎金要求就无法恢复加密文件。

  暴力破解加密密钥或识别加密方案中的弱点等技术对AGE并不可靠。

  目前来说,一旦NAS被AgeLocker“搞定”,用户要想恢复数据就只能支付赎金。因此,用户应特别注意保护威联通NAS设备的安全。

  威联通(QNAP)上周表示,它确定了AgeLocker如何获得QNAP设备访问权限的两个来源。第一个是QNAP设备固件(称为 QTS),而第二个是预装在最新QNAP系统(称为PhotoStation)中的默认应用程序之一 。

  威联通在博客中说:“初步调查显示,QTS目前未发现未修补的漏洞。所有受[AgeLocker]影响的NAS运行的是未修补的旧QTS版本 。”

  该公司还在9月25日的警报中说:“QNAP产品安全事件响应小组(PSIRT)已经发现了勒索软件可能攻击Photo Station早期版本的证据 。”

  已知PhotoStation应用程序的旧版本包含安全漏洞。

  上述两个发现是威联通建议用户同时更新QTS和PhotoStation应用程序的原因。

  威联通表示:“威联通再次敦促用户定期检查并安装产品软件更新,以使他们的设备远离恶意影响。”

  这与威联通在今年早些时候向NAS所有者提供的建议相同,当时威联通的NAS设备受到另一种勒索软件病毒eCh0raix的攻击。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。